京都府警は7月4日、府警が事務局を務める中小企業向けの情報セキュリティ支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことを明らかにした。不正アクセスを受けたとみられる。府警は利用者のメールアドレスなどの個人情報が流出した可能性は低いとしている。 サイトは「京都中小企業情報セキュリティ支援ネットワーク」。府警が事務局として運営に関わり、京都府内の中小企業を対象に情報セキュリティに関する情報発信などを行っていた。サイトのサーバ管理は京都市内のWeb制作会社に委託していたという。 府警によると、2日午後5時ごろ、サイトの更新作業を行っていた府警の担当者が改竄に気付いた。サイトにアクセスしようとすると、スポーツ賭博関連のサイトを紹介しているとみられる中国語のサイトに接続される状態になっていたという。府警はサイトを停止、原因を調査している。 府警サイバ
WebサーバーをNginxから、高性能で簡単に構築できるCaddyに変更した際の作業手順を紹介します。 Caddyはクラス最高のセキュリティを誇る、HTTPSを自動的にデフォルトで使用する唯一のサーバーです。証明書の自動更新やTLSクライアント認証なども備えており、Webサーバーとしてもファイルサーバーとしても利用できます。LinuxやBSDをはじめ、WindowsやmacOSでも動作します。 Goodbye Nginx, hello Caddy by Hanna はじめに Webサーバーの準備 Caddyの構成 Systemdの構成 終わりに はじめに 私は最近、私の個人サイトをNginxからCaddyに変更しました。Caddyについて調べてみたところ、さまざまな恩恵が得られるので試してみたいと思っており、以前から計画してきました。 この記事では、Caddyのセットアップ方法、良くなった
オンプレミス環境とのプライベート接続――「AWS VPN」接続の基本:AWSで学ぶクラウド時代のネットワーク基礎知識(3) これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、オンプレミス環境とのプライベート接続について解説し、AWSにおけるVPNの設定手順を示す。 これまであまり物理的なネットワークに触れられてこなかったSEやサーバ管理者、情シスなどの方を対象にネットワークの基本を「Amazon Web Services」(AWS)を用いて解説する本連載「AWSで学ぶクラウド時代のネットワーク基礎知識」。連載初回は、基本的なIPネットワークの概念を解説し、「Amazon Virtual Private Cloud」(VPC)の操作手順を示しました。前回の第2回では、インターネットへの接続について解説し、AWS
King Gnu (キングヌー)の井口さん、Linuxサーバ管理15年やってますみたいな貫禄があるのにまだ27歳なのか...「わかる、いる」
メン獄さん @uudaiy キングヌーの井口さん、Linuxサーバ管理15年やってますみたいな貫禄があるのにまだ27歳なのか... 2020-10-06 15:42:41 メン獄さん @uudaiy これは新卒のみんなに知っておいて欲しいことなんだけど、キングヌーの井口さんみたいな雰囲気のエンジニアの先輩を信じていれば、だいたいのインフラ周りの障害はなんとかなります 2020-10-06 15:54:04
エンジニアとしてなりたい姿へ変化し続けるために ─ 多様なキャリアに挑み続けて見えたこと伝えたいこと - Findy Engineer Lab
読者の皆さんこんにちは。はじめましての方ははじめまして。合同会社もりたつ技商 代表社員、内閣官房IT総合戦略室 政府CIO補佐官、さらに株式会社Diarkis 取締役をしている久森達郎(@myfinder、まいんだー)と申します。 本記事では私の経歴を現在に至るまで、どのような技術的チャレンジをしてきたかアウトプットとともに振り返りながら、そこにある転機や挑戦についてお話ししていきたいと思います。冒頭でいきなり肩書きが3つも出てきたので混乱した方もいらっしゃるかと思いますが、それぞれの詳細は追って紹介します。 私が経験した事業領域も規模も異なる企業でのキャリアは、自分が望む方向に変化しようと挑戦してきた結果でもあります。本記事があなたにとって、多様なキャリアのあり方を知ることと、それを支えるマインドセットの獲得に多少なりとも有益な貢献ができれば幸いです。 プロの現場が知りたくてエンジニアの
新年度となり、新規プロジェクトがはじまったり、所属チームが変わったりと、変化の多い季節ですが、そろそろ皆さん慣れてきたでしょうか。4月から、新入社員として働き始めた方もいらっしゃるかもしれませんね。せっかくの新年度。新人エンジニアや、何か新しいことを始めたい方にオススメなのが、Linuxの学習です。 Linuxは、オープンソースのOS(オペレーティングシステム)であり、そのシェアの大きさから、多くのエンジニアにとって「一番身近な存在となるOS」の一つです。 クライアントパソコンとしては、WindowsやMacを使っている人が多くても、サーバーとしてはLinuxにお世話になっている人がほとんどでしょう。 今回は、そんなLinuxと、どんな距離感で付き合っていけばよいのか?というお話です。そんなに小難しいことを言うつもりはないので、「Linuxナンモワカラン」皆さんも気楽に読んでくださいね。
TypetalkのSREの二橋です。今回は、Gossの紹介をしたいと思います。 TypetalkではサーバーのテストにServerspecを利用していました。機能的には申し分なかったのですが、サーバーの台数/環境/テストの項目が増えるにつれて、ツールの実行速度やメンテナンス性に改善が必要になりました。Gossに乗り換えることで問題が解消されました。 サーバーのテストとは? サーバーのテストとは、サーバーの状態が意図したものになっているか検証するものです。例えば、以下のような項目を検証します。 意図したパッケージのバージョンがインストールされているか? 意図したサーバーと通信できるか? 意図したポートが待ち受けているか? 意図したユーザー/グループが存在するか? 意図したプロセスが動作しているか? 意図したファイルに指定した記述が存在するか? Serverspecで困っていたこと ①テスト実
「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告しました。 Standing on Our Own Two Feet - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2020/11/06/own-two-feet.html Let's Encrypt warns about a third of Android devices will from next year stumble over sites that use its certs • The Register https://www.theregister.com/2020/11/06/
Rustの知見を深めたい! 開発合宿でmackerel-agentを再実装してみた - Hatena Developer Blog
はてなには、開発合宿というイベントがあります。有志で集ったメンバーが普段の開発から離れ、テーマを決めて集中して取り組むイベントです。 今回、私(id:dekokun)、id:Krouton、id:ne-sachirouの3人からなるチームで、はてなが提供するサーバー管理・監視サービスMackerelに必須であるmackerel-agentというプログラムを題材に、Rustでの再実装を試みました。 mackerel-agentは、監視対象のホストにインストールし、ホストの情報(メトリックやメタデータ)を集めてMackerelに送るプログラムで、Go言語で実装されています。なお、今回はあくまでRustの知見を得る材料として選択したもので、今後の実装を置き換えようとしているわけではありません。 Rustでmackerel-agentを再実装する狙い なぜRustなのか なぜmackerel-ag
7月に発足したIoT事業部で営業を担当している作間です。 IoT事業部にジョインさせてもらったので、IoTっぽい何かを作ってみたいということで、年明けからちょこちょこ遊んでいた個人プロジェクト。IoT事業部の懇親会で話したら意外に反応がよかったのでブログにもエントリーしてみます。クラスメソッドに入社して数々のプロジェクトに参加した知見を生かしてみよう。 ここではコードの解説とか共有はしません。趣旨がずれてくるので別エントリーにするかもしれません。 やりたいこと IoTといってもその範囲は広いし、個人なので壮大なプロジェクトやちゃんとしたサービスを作るのも難しい。とりあえず、クラウドとデバイスを使ってIoTっぽい何かを作りたい。 LEDチカチカとか部屋の温湿度測るのもいいけど、身近にあるものや実際に役立つものを作ればもっといいんじゃない。ついでに家族も喜べば。ということで、人はAWSで飯が食
米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日
IDaaS(Identity as a Service)という言葉を耳にする機会が増えている。本来は複雑な手間やコストがかかる認証基盤の構築をクラウドサービスとして提供してくれるため、サーバー管理のコスト削減だけでなく、ライブラリの追加などにより工数が削減できるなど開発者にとってもメリットは大きい。日本においてもIDaaSを提供する企業が多く参入している中で、今注目を集めているのがAuth0だ。今回は、同社で認証アーキテクト責任者を務めるヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏へ、盛り上がりをみせるIDaaSの現状やコロナ禍による影響などを尋ねた。 IDaaSはなぜ注目を集めるのか Auth0は、2013年に創業された認証基盤サービスを提供する企業であり、既に日本を含む世界中で9,000社以上の導入実績を持っているという。そのような同社で首席アーキテクト責任者を務
こんにちは。マニュアル作成・ナレッジ共有ツール「NotePM」ブログ編集局です。 企業活動において、データを円滑に利用できることは非常に重要です。オンラインストレージはそれを可能にするものであり、多くのメリットを持つということで注目を集めています。この記事では、オンラインストレージの特徴やメリット・サービスを選定する際のポイントを説明し、おすすめのオンラインストレージサービスをご紹介します。 なお、法人用オンラインストレージ・ファイル共有サービスを活用するポイントについては、『法人がオンラインストレージ・ファイル共有サービスを利用する際に知っておくべきポイントと注意点』の記事にまとめてありますのでご一読ください。 また、以下の記事では他の情報共有ツールもご紹介しています。 【2024年版】社内wikiツール おすすめ15選(有料・無料) 情報共有ツールおすすめ 33選(無料あり)と会社にも
パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うためには、「十分に複雑で長い文字列を使う」「使い回しを避ける」といった対策が必須です。しかし十分な強度のパスワードを、サービスの数だけ暗記するのは、人間の頭脳では困難です。 図1 パスワードの暗記を諦めた人類は、こうしたアイテムに手を出しがちである そこで登場するのが「パスワードマネージャー」です。筆者は以前より、第508回でも紹介したpassword-storeを愛用していました。これはGPGで暗号化したテキストファイルをGitで管理するための、シェルスクリプトで実装されたパスワードマネージャ
機械学習(ML)や人工知能(AI)には何となくかっこいいイメージがある。ただ「その開発はとても泥臭いもの。そして、新しい分野だけに、従来のソフトウェア開発のアプローチとは別の考え方をする方がうまくいくのではないか」――2019年8月29~31日に開催された「builderscon tokyo 2019」のセッション「われわれはいかにして機械学習プロジェクトのマネージメントをすべきか」で、はてなの粕谷大輔氏(@daiksy)が登壇。主に、サーバ管理/監視サービス「Mackerel(マカレル)」のディレクターとしてML技術の開発に携わった経験を踏まえながらML技術の開発における「不確実性」のマネジメント術を説明した。 「ソフトウェア開発のマネジメントとは、不確実性の制御である」と、粕谷氏が指摘するように、ソフトウェア開発はさまざまな不確実性をはらんでおり、予想通りに進捗(しんちょく)することは
パワプロのサクセス自体の特許は切れてる
問題はパワプロアプリのイベントデッキシステム 特許第5814300号 2013.5.31出願 ざっくりざっくり言うと 1.サブキャラクターがいて設定するとそれに応じてイベントが発生する。 また特定の組み合わせで特別なイベントが発生する。 2.育成可能なメインキャラクターがいて設定するとそれに応じてイベントが発生する。 3.サブキャラクターはメインキャラクターの育成パラメータに影響を与える。 4.キャラクターにはレア度が設定されている。 5.イベント発生確率にメインキャラクターとサブキャラクターの好感度が影響する。 6.メインキャラクターの行動選択でサブキャラクターとの好感度が変動する 7.好感度が一定以上になると発生するイベントがある。 8.他の人が持ってるサブキャラクターを借りることが出来る。 9~11.発生するイベントによってメインキャラクターの育成に影響が出る。 12.イベントは確率
2020年2月にApple社が「2020年9月1日以降に発行されるSSLサーバ証明書で、有効期間が398日を超える証明書をSafariでは無効とする」という発表を、グローバルサインブログで紹介しました。本日はその続報を紹介します。 その後、ブラウザベンダーのアナウンス CA/Browser Forumでは、SSLサーバ証明書の有効期間を398日未満とする、基本ルール(Baseline Requirements)を盛り込むよう、投票に向けた議論を重ねている最中ですが、2020年6月23日にオンライン会合の場で、GoogleやMozillaも相次いでAppleのアナウンスに同意するかたちで、9月1日以降に発行されるSSLサーバ証明書で、398日を超える証明書は無効化することをアナウンスしました。 これは、CA/Browser ForumのBaseline Requirementsの要件にかかわ
CTO室SREの @kenzo0107 です。 2021年6月24日に「 kakari for Clinic ホームページ制作 」がリリースされました。 kakari for Clinic ホームページ制作 今回は上記サービスで採用した、 AWS + ngx_mruby で構築した SSL 証明書の動的読み込みシステムについてです。 SSL 証明書を動的に読み込みする理由 kakari for Clinic ホームページ制作の1機能で、制作したホームページに独自ドメインを設定する機能がある為です。*1 複数ドメインでアクセスできる =複数ドメインの SSL 証明書を読み込む を実現する必要があります。 動的に SSL 証明書を読み込むには? 以下いずれかのモジュールを組み込むことで SSL 証明書の動的読み込みが可能になります。 ngx_mruby lua-nginx-module 以下理
Kubernetes 8 Factors - Kubernetes クラスタの移行から学んだクラスタのポータビリティの重要性と条件 | Wantedly Engineer Blog
Kubernetes 8 Factors - Kubernetes クラスタの移行から学んだクラスタのポータビリティの重要性と条件 こんにちは、Wantedly で技術基盤に関わる Developer Experience Squad で Engineer をしている大坪(@potsbo)です。 今日は、WANTEDLY TECH BOOK 7 から「Kubernetes クラスタの移行から学んだクラスタのポータビリティの重要性と条件」という章を抜粋し加筆修正を加えたものを Blog にします。 「WANTEDLY TECH BOOK 1-7を一挙大公開」でも書いた通り、Wantedly では WANTEDLY TECH BOOK のうち最新版を除いた電子版を無料で配布する事にしました。Wantedly Engineer Blogでも過去記事の内容を順次公開予定であり、この Blog もそ
レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2022-09-22 07:45 「Linux」は、人々が思っているほど難しいものではない。デスクトップで使用する場合は、特にそうだ(多くの管理タスクを実行する必要がないため)。だが、サーバーで使用する場合は、どうなのだろうか。自宅または自社のデータセンターのいずれかにLinuxサーバーを展開したい場合、どうすればそのLinuxサーバーを管理できるのだろうか。 ウェブベースのGUIを利用できるので、管理作業は人々が思っているほど難しくはない。 そのGUIは「Cockpit」と呼ばれる。Cockpitは、ウェブベースのグラフィカルインターフェースである。多くのLinuxタスクを簡素化するので、Linuxを初めて使用するユーザーでも、Linuxサーバーを簡単に管理することが可能だ。そのため、Linuxの初
高負荷との戦い インフラエンジニアをやっているとどこかで遭遇する、高負荷との戦い。先日はシャープのECサイトが高負荷と戦っていると聞きました。 pc.watch.impress.co.jp シャープは、4月21日午前10時から開始した、自社生産の不織布マスク「MA-1050」の個人ユーザー向け販売において、販売開始直後から販売サイトにつながらない問題が発生したが、シャープでは、同社データセンターにおけるファイヤーウォール機能が原因の1つであるとの見方を明らかにした。 詳細については明らかにしていないが、予想を上回るアクセス数があったことで、不正アクセスによる攻撃と判断した可能性が高く、それにより、強制的にアクセスを遮断した結果、サイトにつながらないという状況に陥ったとみられる。 大昔、それこそ10年くらい前は、高負荷でサイトダウンしたときに、「おお、うちのサイトにそんなにアクセスが来てくれ
はじめに 2020年も始まりましたね! タイトル通りですが、2020年現在スタートアップや大手のWeb系IT企業で採用されている、トレンドとなっている技術についてそれぞれのジャンル毎に求人や採用ページ、ブログを元にまとめてみました。 いくつかピックアップしている形になるので、記述できてないものもありますが、ご了承くださいm(_ _)m (適宜アップデートしていきたいと思います。) (自分のメイン領域がバックエンドなので、そちらに偏っていると思います) 言語編 Ruby サーバーサイドのスクリプト言語、動的型付け言語です。 まつもとゆきひろさん(Matzさん)により開発されたオブジェクト指向スクリプト言語。 日本生まれの言語です。 整数や文字列なども含めデータ型はすべてがオブジェクトであり、純粋なオブジェクト指向言語です。 有名なフレームワークである Ruby on Rails を使うと開発
問題の書き込みには、「高っかwww コカインでも入ってんの?」「コラボ先の従業員です。実は入れてました」など事実無根のデタラメが含まれていたそうで。 この記事が話題になった一番の理由は、声明にある「対象者(その保護者を含む)が謝罪に応じたため」示談したという内容。つまり、誹謗中傷者に未成年が含まれていたという事実が明らかになったことでした。 未成年による「荒らし」は珍しいことではありません。振り返ると、SNS以前、掲示板サイト「2ちゃんねる」(現:5ちゃんねる)がネット世論の中心だった10~20年前ごろは「夏休みになると2ちゃんねるが荒れる」などと言われていました。中高生など未成年に時間ができ、2ちゃんねるに書き込むことが増えるためです。 いまネット炎上の発火点は、X(Twitter)です。Xの年齢制限は「13歳以上」。匿名の書き込みのうち、未成年によるものは少なくないでしょう。 小学生が
本連載は分散型マイクロブログ用ソフトウェアMisskeyの開発に関する紹介と、関連するWeb技術について解説を行っています。 Misskeyでは、新機能の追加や改修・バグ修正はもちろんですが、運営者がより少ないコストでサーバーを維持できるよう、Misskeyのスケーラビリティ改善も継続して行っています。 今回はそういった最近のMisskeyのパフォーマンス改善の取り組みについて紹介します。 Fan-out Timeline Misskey v2023.10.0[1]では、以前より検討を重ねていた、タイムラインのアーキテクチャをPull型からPush型に変更する改修を行いました。 Note:MisskeyではこのPush型アーキテクチャ実装を「Misskey®︎ Fanout Timeline Technology™︎ (FTT)」と名付けています。お察しのように、Intel社の技術のネーミ
はじめに 本記事はAWS SAAの勉強中に、「とりあえず主要なサービスの概要ぐらい知っておいたほうがいいよな...」と思い立ち、自分用にまとめたものです。 2/3ほど記事を作成した後に見つけてしまった(悶絶) クラスメソッド先生の 【2020年】AWS全サービスまとめ がこの上なく、コンパクトで的確にまとまっていた ので、こちらを見たほうがいいと思います(本末転倒) 各サービスの雰囲気を掴むぐらいの温度感で見ていただければ(逃げ道) 対象のサービス 本記事で取り扱うサービスは2020年5月時点のAWSマネジメントコンソールの ここをクリックした際に表示されるサービス群が対象です。 結構な頻度でレイアウトが変更されたり、サービスが追加されるので 「おい!!!このサービスが書いてねーぞ!!!」 とかは許してほしいのだ(ハム太郎) コンピューティング アプリケーションを動作させるためのマシンリソ
やめておけ Wildebeest やめておけ (2023/07時点の情報です) - rinsuki’s blog
なんかやめとけやめとけとだけ言って理由を書かないのも微妙だなと思ったので書いておきます。 放置されている Mastodon 以外の相互運用に難がある (らしい) 現状の WebUI が雑 Mastodon API のドキュメントに書いてあった ID 採番の約束事が守られていない 昔話 (興味がない人は飛ばしてください) 結論 放置されている まだ全然実装していない機能があるのに、現状3月27日から新しいコミットが積まれていません。もう夏ですけど。。。 Mastodon 以外の相互運用に難がある (らしい) github.com なんか Pleroma とかと連合できないらしいです。あと Misskey もフォローリクエストが通らないらしい。 現状の WebUI が雑 連合ユーザーの投稿のURLが間違っていて (https://host/@username/uu-id 決め打ち??) Pub
ワードプレス×Xサーバー・1つの「WordPress」で複数のサイトを運営する】ワードプレスに新しいドメインを追加する。
ワードプレス×Xサーバー、取得したドメインをサイト化しよう。 前回はドメインを取得し、 ワードプレスにインストールするところまで書きました。 今回は、取得したドメインを ワードプレスで複数サイト化する手順を書いていきたいと思います。 これはワードプレスの初期設定を思い出しながらやるとわかりやすいと思います。 新しいドメインを取得し、ワードプレスにインストールしただけでは、 一つのワードプレスで複数サイトを使う事はできません。 ダッシュボードに「参加サイト」というボタンが出来ているか確認しましょう。 ボタンが追加されているのを確認したら、 ネットワーク管理→「設定」→「一般」へと進みます。 「設定」タブの「サイトネットワークの設定」をクリックします。 サイトネットワーク作成の指示に従って、 サーバーへの設定を行います。 この画面は必要になるので、出来れば開いたままにしておきましょう。 サーバ
この文章では「2019年度未踏IT人材発掘・育成事業」に採択された 「準同型暗号によるバーチャルセキュアプラットフォームの開発」について解説します。 可能な限り事前知識を仮定せずに書きましたので、ぜひご一読ください。 なお表示上の執筆者は「艮鮟鱇」となっていますが、実際の執筆はプロジェクトの採択メンバー全員に よります。 「クラウド」という言葉が市民権を獲得して久しくなりました。 一口に「クラウド」と言っても様々ですが、その多くは「他者に処理を移譲する仕組み」と 簡潔にまとめられます。例えば、GPUを使う機械学習のプログラムを書いたが手元にはGPUが無い。 そこでGPUが搭載されたクラウド上のマシンを 借りて代わりに実行してもらう、といったケースが分かりやすいでしょう。 (画像は全てクリックで拡大します) このとき、処理を実行するにあたって必要なプログラムとデータは、 もちろんクラウドに送
2023年10月から施行予定のインボイス制度。インボイス制度で誰が幸せになるかをフリーランスが解説します。 インボイス制度大賛成 結論から言うとインボイス制度による増税の影響を受けるのは全国民です。 インボイスとは インボイスとは「適格請求書」のことです。実際には請求書だけでなく、領収書や納品書をインボイスとすることもできます。 国税庁のサイトより引用。 インボイス制度の概要|国税庁 適格請求書(インボイス)とは、売手が買手に対して、正確な適用税率や消費税額等を伝えるものです。 インボイス制度とは、 <売手側> 売手である登録事業者は、買手である取引相手(課税事業者)から求められたときは、インボイスを交付しなければなりません(また、交付したインボイスの写しを保存しておく必要があります)。 <買手側> 買手は仕入税額控除の適用を受けるために、原則として、取引相手(売手)である登録事業者から交
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の
エムスリーエンジニアリンググループ AI・機械学習チームの中村(@po3rin) です。 好きな言語はGo。仕事では主に検索周りを担当しています。 エムスリーの検索基盤ではElasticsearchを利用しています。社内で積極的に検索改善が行われており複数のIndexが管理がしづらいという問題がありました。 そこで定義ファイルからIndexの状態を冪等性を持って同期させるeskeeperというOSSを作りました。 この経験から「定義ファイルで〇〇を宣言的に管理する系のツール」を作る時のちょっとしたコツを紹介します。タイトルの通り今回はIaCツールを作るのではなくIaCのプラクティスを意識してCLIを作るお話になるのでご了承ください。 なぜeskeeperを作るに至ったか チームでのElasticsearchの運用と課題 eskeeperとは IaCを意識したCLI開発のエッセンス コマンド
大塚商会は日本でシステムインテグレーション(SI)を営む企業として異例の存在だ。日本のSIにおける宿痾(しゅくあ)である技術者の「常駐」「SES(システム・エンジニアリング・サービス)」「多重下請け」のビジネスを、全て行っていないからだ。 常駐とは、システムを保守・運用するオペレーターや設計・開発を担うシステムエンジニア(SE)がユーザー企業の拠点で働く形態である。その際にITベンダーはユーザー企業との間で「SES契約」と呼ぶ委託契約を結ぶことが多い。ユーザー企業から受託した開発や保守の実務を別のITベンダーに委託するのが多重下請けだ。 いずれも技術者の頭数をそろえ、人月商売で稼ぐビジネスモデルだ。大塚商会はなぜ常駐やSESをやらないのか。大塚商会のSE部門、テクニカルソリューションセンターのセンター長である清水達哉上席執行役員は、「技術者の稼働時間に対して利益率が低いからだ」と断言する。
日本マイクロソフトとオルターブースが、Azureを利用したクラウドアーキテクチャおよびアプリケーションアーキテクチャの設計を検討する際に必要な知識やスキルについて発表しました。株式会社オルターブース 代表取締役の小島淳氏は、「The Twelve-Factor App」の概念とAzureでの実装方法について話しました。全2回。前半は、SaaS開発における大事なことについて。 「Cloud Adoption Fram」と「Well-Architected Framework」をおさらい 小島淳氏:では、僕は「The Twelve-Factorで実践するSaaS開発」の話をしていこうと思います。 まず自己紹介です。株式会社オルターブースの代表をやっている小島と申します。よろしくお願いします。僕はMicrosoft MVPではなくて、Microsoft Regional Directorというも
これから始める Cloud Functions 入門
はじめに本記事は Google Cloud が提供するサーバーレスコンピューティングサービスである「Cloud Functions」の入門記事です。Cloud Functions の詳細な使い方はドキュメントに網羅されていますが、本記事では Cloud Functions の概要をざっくりと知り、使い始めてみる ところに重点を置いて解説したいと思います。Cloud Functions を使い始める上での入り口としてご覧いただきながら、各機能のより詳細な内容はドキュメントを見ながら掘り下げていただければと思います。 Cloud Functions の特長サーバーレス、FaaSCloud Functions はいわゆるサーバーレス、あるいは FaaS (Function-as-a-Service) と呼ばれるサービスです。 サーバーレスとはサーバーの管理を必要としないようなアーキテクチャの総称
複雑化するIT環境において、運用管理の効率化を実現する手段の一つとして「インフラ運用のコード化」(Infrastructure as Code:IaC)が重要視される中、自動化に対する期待が高まっている。一方で、実際の運用現場は複雑だ。事業部門からの要望対応、突如発生した障害の解消作業など非定型業務が多々ある中で、自動化はもとよりIaCを実現させることも容易ではない。 2020年7月に開かれた「Cloud Operator Days 2020」では、国の研究機関として効率的な研究環境の構築と運用が求められる国立情報学研究所(以後、NII)でクラウド運用チームに所属するボイスリサーチ 取締役の谷沢智史氏が登壇。クラウド運用にまつわる課題にどう取り組んでいるのか紹介した。 「真のフルスタック地獄」で完全な自動化は難しい NIIでは、オープンソースソフトウェア(OSS)のクラウド運用基盤「Euc
ダイヤモンド社と共同で行なっていた「海外投資の歩き方」のサイトが終了し、過去記事が読めなくなったので、閲覧数の多いものや、時世に適ったものを随時、このブログで再掲載していくことにします。 今回は2019年2月22日公開の「トロール(荒らし)や実況ポルノ、拒食症のピアサポートなど、「自由」という糸でつながるネットの「闇(ダーク)」サイトの住人たち」です(一部改変)。 wsf-s/Shutterstock ****************************************************************************************** イギリスのジャーナリストで、シンクタンク「デモス(Demos)」のソーシャルメディア分析センター・ディレクターでもあるジェイミー・バートレットは、2007年から過激な社会的・政治的運動の研究を始め、ヨーロッパおよ
LINEの大規模なインフラを支えるインフラエンジニアが所属しているチームの役割や実際の仕事内容について、普段の働き方や現在の課題、取り組みなどを事例を交えてお話しする「LINE インフラエンジニア採用説明会」。ここでシステムデベロップメントチーム マネージャーの小笹氏が登壇。チームの担当業務について紹介します。 システムデベロップメントチームの業務内容 小笹哲哉氏(以下、小笹):システムデベロップメントチームの小笹です。よろしくお願いします。システムデベロップメントチームでは、システム室で行っているサーバーの管理や運用の業務に関連した、自動化や効率化の開発を行っています。 (スライドを示して)具体的には、ここに記載されているようなインフラ資産構成管理システムの開発・運用や、サーバーアクセス権限の管理システムの開発・運用。あと、低使用率サーバー検知、サーバーコストの管理システムの開発、サーバ
ファッション通販サイト運営の夢展望は6月3日、子会社で結婚指輪販売などを手掛けるトレセンテの公式サイトのドメイン「trecenti.com」が乗っ取られ、サイトにアクセスできなくなったと発表した。ドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社に移管処理が行われたという。 失ったドメインを取り戻すことは難しいと判断し、別途新たなドメインを入手して公式サイトを移管する予定だ。 5月29日にドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社へのドメイン移管処理が行われた。 31日にサイトが閲覧できない状態になったため調査を進めたところ、ドメインが乗っ取られた可能性が高いと判明。ドメイン管理会社とサーバ管理会社に状況確認を行うとともに、警察、弁護士にも相談し、管理会社への情報開示請求の準備を始めた。 不正アクセスを受けたのはドメイン管理会社の管理画面へのID・パスワードのみ
Xサーバーでサブドメインを取得する手順。Xサーバーにログインし、サーバーパネルを開きます。 サーバー管理をクリックし、 サブドメイン設定を選択し、 現在使ってるドメインを選択します。 サブドメイン名を入れ、確認画面に進みます。 「以下のサブドメイン設定を追加しますか?」 と表示されるので、 追加する、をクリックしてください。 設定したサブドメインを反映させるための 「反映待ち」となりますが、 遅くとも一時間以内には反映されると思います。 サブドメインが反映されたら、「追加する」。 これでサブドメインが作られています。 新しいドメインを ワードプレスにインストールします。 Xサーバーには「WordPress簡単インストール」と言う名の 本当に簡単なインストーラーが付属されています。 WordPress簡単インストールを選択し、 サイトURL、ブログ名、ユーザー名、パスワード、 メールアドレス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」
NginxからCaddyに変更した際の作業手順、デザイナーにもお勧めの簡単で高性能なWebサーバー
オンプレミス環境とのプライベート接続――「AWS VPN」接続の基本
新人・未経験にこそオススメ Linuxをはじめよう! | gihyo.jp
Serverspec から Goss に移行してサーバーのテストが 60 秒から 3 秒に! | 株式会社ヌーラボ(Nulab inc.)
AWSだけで飯が食えるのか 〜アグリテック的な何か〜 | DevelopersIO
「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
Auth0認証アーキテクト責任者がIDaaSの今を語る
【2024年版】オンラインストレージおすすめ13選を徹底比較(無料あり)各サービスの特徴を紹介
第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp
はてなのMackerelが明かす、機械学習プロジェクトに潜む2つの「不確実性の山」を乗り越えるコツ
SSLサーバ証明書の有効期間を短縮するという決定に関する続報
AWS + ngx_mruby で SSL 証明書の動的読み込みシステム構築 - メドピア開発者ブログ
「Linux」サーバーを「Cockpit」でより簡単に管理するには
インフラエンジニア、WEBサイト高負荷との戦いを振り返る - orangeitems’s diary
2020年現在 Web系企業で採用されてる技術についてまとめてみた - Qiita
小学生が「草www」 そのクソコメ、子どもが書いたかも問題
Misskeyのパフォーマンス改善の取り組み・2023年11月 | gihyo.jp
【2020年5月版】AWSのサービスをゆるく大体3行で - Qiita
そのクラウド、信用できますか? 〜プログラムを暗号化したまま実行する〜
インボイス制度に賛成?反対? - らいちのヒミツ基地
あなたの会社のなりすましが現れたら? 迷惑メール対策方法とYahoo!メールのDMARC導入事例紹介
IaCを意識したCLI開発のエッセンス - エムスリーテックブログ
常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意
「どうやって作るか」「どうやって売るか」がないSaaSは、必ず破綻する Azure実装のベストプラクティス「The Twelve-Factor App」
「フルスタック地獄で完全な自動化は難しい」 国立情報学研究所はクラウド運用効率化をどう進めている?
闇(ダーク)ネットはどうなっているのか – 橘玲 公式BLOG
LINEのサーバ管理ツールにおけるWeb UIの作成やバックエンドのサーバーサイドの開発が責任範囲 システムデベロップメントチームの業務
公式サイトのドメイン盗まれアクセス不能に ドメイン管理会社への不正アクセスが原因 夢展望子会社
【1つの「WordPress」で複数のサイトを運営する】サブドメインの作り方・Xサーバーなら簡単取得。